- ニュース
Centrifyは今週初め、同社のDirectControl for Mobileサービスのオープンベータ版をリリースしました。ビジネスおよびエンタープライズ環境におけるiPhone、iPad、Androidデバイスの管理をサポートするこのサービスは、現在、他のモバイルデバイス管理(MDM)システムに典型的な機能の一部のみを備えています。OS Xをはじめ、様々なUnixおよびLinuxディストリビューション向けのエンタープライズ統合テクノロジーを提供することで知られるCentrifyは、ベータ版リリース後も現在のコントロール群を無料ソリューションとして維持し、商用ライセンス版にはさらなる管理機能を追加する予定です。
ほとんどのMDMソリューションは、後付け型のものです。専用サーバーまたはクラウドサービス上で動作し、MicrosoftのActive Directoryなどのエンタープライズシステムから情報を取得できますが、管理プロファイルなどの情報には別の管理インターフェースとデータストアを使用します。CentrifyのDirectControlはクラウド管理システムを提供していますが、Active Directory自体を主要なインターフェースとデータストアとして使用します。このアプローチには、経験豊富なシステム管理者にとって習得が容易な点など、いくつかの利点があります。
CentrifyのDirectControl製品ラインは、デスクトップコンピューティングの世界で長年にわたり活躍しています。Active Directory環境におけるWindows以外のシステム管理を可能な限り容易かつシームレスにすることに重点を置いています。この目的のため、Centrifyのソリューションは、管理対象システム用のActive Directoryクライアントと、それらのクライアントをサポートするためのActive Directory拡張機能という2つのコンポーネントで構成されています。デバイス管理を容易にするために、CentrifyはActive Directoryにクライアント固有のグループポリシーオプションをいくつか追加しています。これにより、Windowsシステム管理者は、Windows PCと同じツールとアプローチでMacやUnix/Linuxシステムを管理できます。その結果、企業のインフラストラクチャへの変更は最小限に抑えられ、クライアント管理が効率的になり、学習コストもほぼゼロになります。
このアプローチは、CentrifyのMac向けDirectControlを使用している企業では非常にうまく機能しています。なぜなら、Macを一度も使用したことのないシステム管理者でも、Centrifyが提供するMac固有のポリシー(AppleのManaged Preferenceアーキテクチャに基づく)に慣れれば、効果的にMacを管理できるからです。ポリシーの割り当てやグループへのポリシーの継承といった管理タスクはすべて、Windows PCの場合と同じように機能します。
Centrifyは、このActive Directoryを中心としたアプローチを、新しいモバイルサービスにも導入しています。Centrifyのモデルでは、iPhoneやiPadなどのモバイルデバイスはPCと同様に扱われ、Active Directory内のコンピュータアカウントが割り当てられます。アクセスと構成の管理には、MicrosoftがWindows Serverの一部として提供している「Active Directoryユーザーとコンピュータ」などのツールを使用します。これにより、モバイル管理は従来のシステム管理の拡張として非常に扱いやすくなっています。
当然のことながら、モバイルデバイスの管理には、企業ネットワークに接続されていないデバイスとの通信など、特有の問題がいくつかあります。Centrify Cloud Serviceと呼ばれるクラウドソリューションは、この役割を担い、提供されたプロキシサーバーを介してActive Directoryと連携します。このクラウドサービスは、デバイス登録などのタスクも処理し、必要に応じてMicrosoftのActive Directoryツールの代替として使用できるWebベースの管理インターフェースを備えています(システム管理者がオフィスにいない場合の営業時間外の管理など)。
Active Directoryとの緊密な統合と、ほとんどのWindows IT担当者にとって非常に容易な学習曲線は、間違いなくDirectControl for Mobileの最大のセールスポイントです。Direct Controlが継続的に無料のMDMオプションを提供する点もプラスです。しかし、その価格は、以下の機能のみを含む限定的な機能セットとのバランスを取る必要があります。
- デバイスとデバイス上の在庫
- デバイスのOSとジェイルブレイクまたはルート化されているかどうかの検出
- ユーザーまたはデバイスが退職した場合、Active Directory アカウントに基づいてユーザーによる自己登録と自動プロビジョニング解除が行われます。
- Exchange、VPN、企業のワイヤレス ネットワークなどの一般的なネットワーク アカウントの自動構成
- リモートワイプ、ロック/ロック解除、プロファイルの変更(パスコードのリセットや削除など)
- パスコードとロックポリシー
- iTunesにデバイスのバックアップを暗号化させる
- スクリーンキャプチャ、ローミング中の同期、音声ダイヤル、App Storeでの購入/インストール、アプリ内購入、Game Center、YouTube、Safari、iTunes Storeでの購入、不適切なコンテンツとしてタグ付けされたiTunesコンテンツの再生、App Storeの年齢評価に基づくアプリの使用など、iOSの機能を無効にする
全体的に見て、DirectControl for Mobileはあらゆる環境に適しているわけではありません。少なくとも現状では、他のMDM製品ほど高度な管理・監視機能は提供されていません。Active Directoryとの連携は多くの企業にとって強力なセールスポイントですが、MicrosoftのActive Directoryインフラを持たない中小規模の組織には不向きです。
とはいえ、モバイルやWindows以外のサポート/管理に関する専門知識が限られている企業など、一部の企業にとって、これは非常に魅力的なサービスとなるでしょう。Amtelsの新しい無料ビジネスMDMサービスと同様に、無料オプションであるという事実は、多くの学校を含む、予算が限られている組織にとって特に魅力的でしょう。
大きな利点の 1 つは、DirectControl for Mobile と DirectControl for Mac (Centrify の限定的な無料 Mac 管理オプションを含む) を組み合わせることで、Apple 製品の使用経験は少ないものの、Mac だけでなく iPhone や iPad も統合する必要がある、または統合することを選択した企業にとって、非常に統一された扱いやすいソリューションを提供できることです。
あらゆる企業が幅広いデバイスやミッションクリティカルなシステムにベータ版ソリューションを導入することをお勧めすることはできませんが、DirectControl for Mobileを試用した結果、従来のWindows/IT管理から非常に自然な進化を遂げた、設定が簡単なプラットフォームだと感じました。今後数か月間、ぜひテストや運用を試してみる価値は十分にあります。
